【关闭445端口的方法介绍】在日常的网络环境中,445端口主要用于SMB(Server Message Block)协议,常用于文件共享和打印机访问。然而,由于该端口存在较高的安全风险,如被利用进行勒索软件攻击或远程代码执行等,因此很多用户会选择关闭445端口以提升系统安全性。以下是一些常见的关闭445端口的方法总结。
一、关闭445端口的常用方法总结
| 方法名称 | 操作系统 | 操作方式 | 是否需要重启 | 安全性评价 |
| Windows 防火墙设置 | Windows 10/11 | 通过控制面板或防火墙界面配置入站规则 | 否 | 中等 |
| 组策略编辑器 | Windows 专业版/企业版 | 通过GPO配置SMB服务 | 否 | 高 |
| 注册表修改 | Windows 全版本 | 修改注册表项禁用SMB协议 | 是 | 高 |
| 禁用SMB服务 | Windows | 通过服务管理器停止SMB服务 | 否 | 中等 |
| 使用第三方工具 | Windows | 如NirCmd、Firewall Tool等 | 否 | 一般 |
| Linux系统配置 | Linux | 通过iptables或firewalld限制端口 | 否 | 高 |
二、具体操作步骤说明
1. 通过Windows防火墙关闭445端口
- 打开“控制面板” > “Windows Defender 防火墙” > “高级设置”。
- 在“入站规则”中找到“文件和打印机共享(SMB-In)”规则。
- 右键选择“禁用规则”。
> 注意:此方法仅阻止外部访问,不影响本地通信。
2. 使用组策略编辑器(适用于专业版及以上)
- 按 `Win + R` 输入 `gpedit.msc` 打开组策略编辑器。
- 导航至:`计算机配置 > 管理模板 > 网络 > 网络连接 > Windows 防火墙 > 高级安全 > Windows 防火墙 with Advanced Security`。
- 启用“防止SMB协议的入站连接”策略。
3. 通过注册表禁用SMB协议
- 打开注册表编辑器(`regedit`)。
- 定位路径:`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters`。
- 新建一个DWORD值 `DisableBandwidthThrottling`,并将其值设为 `1`。
- 重启系统生效。
4. 通过服务管理器禁用SMB服务
- 按 `Win + R` 输入 `services.msc` 打开服务列表。
- 找到“Server”服务,右键选择“属性”。
- 将启动类型改为“禁用”,然后点击“停止”。
- 重启后生效。
5. 使用第三方工具
- 下载并安装如NirCmd、Firewall Tool等工具。
- 根据工具界面设置规则,阻止445端口的入站和出站流量。
6. Linux系统配置
- 使用 `iptables` 命令:
```bash
sudo iptables -A INPUT -p tcp --dport 445 -j DROP
```
- 或使用 `firewalld` 设置:
```bash
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" port port="445" protocol="tcp" drop'
sudo firewall-cmd --reload
```
三、注意事项
- 关闭445端口可能会导致局域网内的文件共享功能失效,需根据实际需求决定是否操作。
- 对于企业环境,建议结合组策略与防火墙策略进行统一管理。
- 若不确定操作影响,建议先在测试环境中验证。
通过上述方法,可以有效降低因445端口带来的安全隐患。根据自身系统环境和使用需求,选择合适的方式进行配置即可。
